ガバナンス
エクイニクスのステークホルダーとの信頼関係を維持するためには、主要な事業リスクを厳密に把握・監視することが大切であることを当社は認識しています。社内・社外のステークホルダーの継続的な協力により、当社はリスクの特定・軽減のためのプロセスの継続的改善を行っています。
サイバー攻撃、世界規模のパンデミック、自然災害などの予期せぬ事態の発生時に、業務・財務・風評への影響を最小限とするためにはリスクマネジメントが重要です。2020年1月に運用開始した当社の総合パンデミック対応計画によって、常に変化し続ける状況や法規制に対し迅速な対応を行うことができるようになり、これによりステークホルダーの安全ならびに円滑な事業運営を維持しています。
全社的リスクマネジメント
エクイニクスの全社的リスクマネジメント計画は、EGSを含む主要な事業リスクを特定・評価・対応・モニタリング・報告を実施するように設計されています。また、ISO31000(リスクマネジメント-指針)ならびにCOSOフレームワーク(全社的リスクマネジメント-戦略とパフォーマンスとの統合)のガイドラインならびにベストプラクティスが組み込まれています。
当社のリスクマネジメント施策は、ビジネス・アシュアランス・サービス担当副社長の支援のもと、グローバルリスク&セキュリティ担当副社長により統括されています。主要リスクは取締役会に報告されており、また四半期ごとに取締役会ならびに指名・ガバナンス委員会へ主要リスクの更新状況が報告されます。
エクイニクスでは標準化されたリスクアセスメント様式を用い、個々のリスク要素に当てはまる主要リスクとコントロールを評価しています。主要リスクには事業継続ならびに災害復旧計画、人的資源に関する課題、サイバーセキュリティ、水害、規制の適切な遵守が含まれています。
当社は全社的リスクマネジメントのプロセスを強化する機会を追求し続けています。新たなリスクを特定・評価するために、主要な業務プロセス責任者への調査や聞き取りを行っています。当社は主要リスクに関連する責任者間で協議を行うことを推進しており、各責任者は組織全体でリスクに関する議論を行うことを浸透させています。2021年には従業員が懸念する課題を把握するためのリスクリストを最新化しました。経営陣は更新されたリスクをレビューし、各チームへと共有しました。
事業継続計画
エクイニクスは、インシデントによる計画外のサービス中断が起こらないように、インシデントの検知・対応のための適切な予防策を実施することを目標としています。当社は事業の継続性を維持しつつ、従業員・契約業者・訪問者へ安心・安全な環境を確保することに引き続き取り組みます。当社の事業継続プログラムオフィス(Business Continuity Program Office (BCPO)) は4部門により構成されています。
事業継続プログラム(BCP)は、当社のグローバルオペレーション担当副社長の支援を受け、当社の役員や専門家により構成されており少なくとも四半期ごとに開催されるBCP執行運営委員会により管理されています。BCP執行運営委員会はBCP活動の可視性を維持し、計画の進捗やテスト結果に関する最新情報や報告を定期的に受領し、計画の方向性を定め支援します。事業継続プログラムに関する事項について、必要に応じ取締役会ならびに指名・ガバナンス委員会において更なる審議が行われます。
エクイニクスの事業継続プログラム(BCP)の一環として、特定されたリスクへの対応、対応手順の概要、リスク軽減策、復旧方法についての施設固有の情報を含む事業継続計画を、各IBXデータセンターにおいて文書化しています。年次または必要な場合にはそれ以上の頻度で、事業継続計画はテスト・レビュー・署名されます。事業継続計画は必要に応じて更新され、また内乱、重症または死亡、悪天候に係わるガイダンスが含まれています。
2021年、エクイニクスは全世界のIBXデータセンターについてISO22301 事業継続マネジメントシステムの認証を取得しました。